Perché auto connessa non significa sicura
Con l’aumento dell’elettronica a bordo auto crescono anche le vulnerabilità. Ma quali sono i rischi cui andiamo incontro?
«Le auto che si guidano da sole saranno più sicure di quelle attuali perché non bevono, non si drogano, non scrivono messaggi mentre sono al volante e non competono in velocità con le altre macchine». Le parole di Bob Lutz, vice presidente di General Motors, sono forse lo spot migliore per le cosiddette connected cars. L’idea che in un futuro non troppo lontano non dovremo più mettere le mani su un volante, è innegabile, un po’ ci inquieta, ma d’altro canto è rassicurante pensare che tutto ciò potrebbe garantire un livello di sicurezza mai toccato prima dal genere umano.
Guidereste mai un'auto con sterzo, freni e acceleratore hackerabili?
C’è però un aspetto da non sottovalutare. Se è vero che la tecnologia sta puntando a un concetto di mobilità scevra dagli errori umani - che sono quelli, poi, che comunemente determinano gli incidenti - va detto anche che tutto ciò nasconde una serie di rischi a livello informatico potenzialmente drammatici. «Il ruolo dell’elettronica nelle machine è sempre più centrale», spiega a Panorama.itAlexander Moiseev, Managing Director Europe di Kaspersky Lab: «Oggi le auto sono dotate di sistemi Gps, telecamere, microfoni e dispongono di head unit sempre connesse. In teoria un hacker che riesca ad accedere alla centralina e ai componenti chiave della macchina può sapere dove siamo e avviare una serie di comandi da remoto». Quali? Beh, è sufficiente considerare le automazioni presenti già oggi su molte vetture per avere un’idea dei rischi: «Molti modelli sono in grado di parcheggiare in modo del tutto autonomo attraverso i sistemi di park assistance, significa che è possibile avere accesso elettronicamente al servosterzo, ai freni, all’acceleratore».
Le problematiche nel mondo delle auto connesse sono molto simili a quelle che investivano i PC vent'anni. A quei tempi ci chiedevamo perché mai mettere un antivirus sul nostro sistema operativo, poi sono arrivati i grandi attacchi malware a metterci in guardia.
Dalla targa al comando
Lo scenario è tanto più allarmante se si pensa che alcuni tipi di intrusione possono avvenire via Internet sfruttando due semplici dati: il numero di targa e quello del telefonino del proprietario. Già oggi mollti dei servizi integrati in auto, si pensi ad esempio all'infotainment, sono abilitati via telefono. «Le banche dati della criminalità informatica sono piene di dati confidenziali. Nulla vieta perciò a un mal intenzionato di risalire dal numero di targa di una vettura al corrispondente numero del telaio, e da questo, all’indirizzo IP della macchina. In teoria, avendo il numero del telefonino del proprietario posso compromettere la sua auto connessa».
Questi rischi non sono mai stati resi evidenti e nessuno ha mai pensato di gestirli probabilmente perché non esiste ancora un tornaconto economico capace di solleticare l’interesse dei cracker, gli hacker cattivi. «Rubare una macchina o manometterne i comandi da remoto - spiega il responabile Kaspersky - non genera un livello ricchezza appetibile per il mondo della cyberciminalità. Ma la situazione potrebbe cambiare drasticamente nel momento in cui i pagamenti in auto diventeranno più diffusi e consistenti. Oggi l’automobilista può acquistare musica, in futuro potrebbe modificare le performance stesse della vettura. È un business che ingolosirà molti malintenzionati».
La chiave sarà ancora una volta la prevenzione
La domanda a questo punto sorge spontanea. Come possiamo impedire che il sogno dell’auto connessa si trasformi in un incubo? «Siamo in una situazione molto simile a quella che vivevamo 20 anni fra nel mondo dei PC», commenta Moiseev. «A quei tempi ci chiedevamo perché mai mettere un antivirus sul nostro sistema operativo, poi sono arrivati i grandi attacchi malware a metterci in guardia. La sicurezza nel mondo auto è per certi versi simile anche se più complessa. Non stiamo parlando di un smartphone con Android, l'auto è più simile a una critical infrastructure, a una fabbrica in cui sono presenti tutta una serie di server collegati fra di loro mediante un sistema di trasferimento dei dati (il bus di comunicazione)».
Oggi l’automobilista può acquistare musica, in futuro potrebbe modificare le performance stesse della vettura
In una situazione di questo tipo sarà fondamentale agire su due leve: da una parte, spiega il responsabile, toccherà all’automobilista prendere le sue precauzioni, attraverso gli appositi software di sicurezza; dall’altro sarà necessario che l’industria automobilistica converga verso standard di sicurezza condivisi, un po’ quello che hanno fatto le banche con i distributori automatici di denaro (ATM). «Va da sé che nel momento in cui i produttori di auto impediranno di eseguire certi comandi potenzialmente dannosi, sarà impossibile per gli hacker agire in modo indiscriminato».
La prevenzione, dunque, resta ancora una volta la misura più efficace. Le auto del futuro potranno fare a meno del pilota, insomma, ma non dell'attenzione umana.
